Em-pc

Bonjour,
depuis un moment je suis envahie par les fenetres intempestives de em-pc
jai suivi la procédure de navilog 1 et voici mon rapport:
Search Navipromo version 3.5.2 commencé le 08/04/2008 à 0:38:39,07

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "AURORA"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16609
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans c:\users\aurora\appdata\roaming\microsoft\windows\start menu\programs ***


*** Recherche dossiers dans C:\Users\AURORA\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\AURORA\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Users\AURORA\AppData\Local\sbqbzql.dat
C:\Users\AURORA\AppData\Local\sbqbzql.exe
C:\Users\AURORA\AppData\Local\sbqbzql_nav.dat
C:\Users\AURORA\AppData\Local\sbqbzql_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\AURORA\AppData\Local\Microsoft *

* Recherche dans C:\Users\AURORA\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\AURORA\AppData\Local *



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\AURORA\AppData\Local\Microsoft :


* Dans C:\Users\AURORA\AppData\Local\virtualstore\windows\system32 :


* Dans C:\Users\AURORA\AppData\Local :

lafbcadnw.dat trouvé !
rkshxc.dat trouvé !
sbqbzql.dat trouvé !
lafbcadnw_nav.dat trouvé !
rkshxc_nav.dat trouvé !
sbqbzql_nav.dat trouvé !
lafbcadnw_navps.dat trouvé !
rkshxc_navps.dat trouvé !
sbqbzql_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 08/04/2008 à 0:54:28,45 ***